朱曦，吳浩

(中國人民解放軍陸軍軍醫(yī)大學 教研保障中心，重慶 400000)

隨著科技的發(fā)展，云計算技術(shù)變得越來越重要，跨云身份管理已成為備受關(guān)注的領(lǐng)域，在應(yīng)用程序遷移到云模型時，身份管理是一項巨大的挑戰(zhàn)[1-3]。而聯(lián)合身份管理(federated identity management，F(xiàn)IM)是解決這些問題最常用的方案，尤其對跨域問題[4-6]更為有效。這種方法通過使用跨域的單點登錄功能簡化了用戶體驗，并降低了管理用戶帳戶的成本。各個安全域之間的用戶身份信息基于標準化協(xié)議聯(lián)合交換，所有這些框架通常遵循一個相似的架構(gòu)概念，即均涉及身份提供者(identity providers ，IdP)和服務(wù)提供者(service providers，SP)，兩者的結(jié)構(gòu)稱為信任圈，IdP和SP必須相互信任。特別是，IdP必須信任SP才能安全地處理用戶的身份數(shù)據(jù)，而SP必須信任IdP才能正確認證待訪問其服務(wù)和受保護資源的用戶。雖然身份聯(lián)盟是云計算中進行身份管理的一種方法，但其定義的信任模型較差，無法通過具有公鑰基礎(chǔ)結(jié)構(gòu)的預(yù)配置信任錨列表進行手動管理[7-8]。在身份聯(lián)盟模型中，信任是建立在業(yè)務(wù)協(xié)議的基礎(chǔ)上的，而業(yè)務(wù)協(xié)議必須在交互發(fā)生之前設(shè)置好，從而形成封閉和孤立的區(qū)域，這種信任模型不適用于動態(tài)環(huán)境(例如云計算)。在動態(tài)環(huán)境中，應(yīng)根據(jù)需要動態(tài)創(chuàng)建參與聯(lián)盟的各方之間的信任，而不是由中央機構(gòu)靜態(tài)定義和手動管理。

研究普遍認為，分散的動態(tài)信任管理和安全、透明地使用用戶的敏感數(shù)據(jù)及云服務(wù)至關(guān)重要。但是，身份聯(lián)盟具有重大的安全性和跟蹤風險，并且沒有很好地保護用戶隱私。在不同實體之間共享用戶身份屬性涉及未經(jīng)用戶同意而收集用戶數(shù)據(jù)[9-10]。諸多研究表明，收集到的個人數(shù)據(jù)可能會被惡意的SP和IdP濫用，或遭到破壞，或以其他不當方式披露，這可能導(dǎo)致更高程度的信息泄漏。

由于云計算是一個高動態(tài)、多用戶、不安全且開放的環(huán)境，因此這些問題在云計算中將變得更加復(fù)雜。FIM的上述缺點成為其在云計算中應(yīng)用的主要障礙，由此產(chǎn)生了對具有改進安全性和隱私性的云身份管理方案的需求[11-13]。

近年來，區(qū)塊鏈技術(shù)受到了互聯(lián)網(wǎng)用戶、研究人員等的廣泛關(guān)注，其涉及的領(lǐng)域包括金融、醫(yī)療保健、物流和運輸?shù)?。區(qū)塊鏈最初被用作比特幣的公共分類賬，被視為一種分布式容錯且受信任的數(shù)據(jù)結(jié)構(gòu)，可以在對等點網(wǎng)絡(luò)的成員之間復(fù)制和共享。區(qū)塊鏈在結(jié)構(gòu)上是由多個有序數(shù)據(jù)塊串聯(lián)而成的鏈式結(jié)構(gòu)，其基本組成單位為區(qū)塊。每個區(qū)塊所包含的構(gòu)成要素相同，大體上包括區(qū)塊頭和區(qū)塊體兩部分，其結(jié)構(gòu)如圖1所示。區(qū)塊頭對于區(qū)塊鏈系統(tǒng)的形成至關(guān)重要，其主要作用是利用其中封裝的前區(qū)塊哈希值(Hash)將該區(qū)塊與前面的區(qū)塊(鏈)相結(jié)合，即可以此類推得到一個完整的區(qū)塊鏈系統(tǒng)。區(qū)塊鏈的透明性、分布式和可信任性質(zhì)使得其能夠開發(fā)不重復(fù)且不可偽造的數(shù)據(jù)分布式賬本，這是許多成功應(yīng)用程序(例如身份管理)的關(guān)鍵特征。與FIM方法相比，將這種新的信任技術(shù)與云身份管理相結(jié)合具有可觀的優(yōu)勢，并且可以解決上文提出的一些問題。成諾[14]認為區(qū)塊鏈為規(guī)范和加強身份管理提供了良好機遇，有助于提高云身份管理透明度和安全性。使用分布式共識協(xié)議可以防止惡意活動，例如重復(fù)支出、黑客攻擊以及身份盜用和欺詐等等。此外，使用區(qū)塊鏈消除中介機構(gòu)可以降低云身份管理的成本、時間和復(fù)雜性[14]。所有這些特征表明，區(qū)塊鏈技術(shù)可以滿足云身份管理需求。

圖1 區(qū)塊鏈結(jié)構(gòu)Fig.1 Blockchain structure

在過去的幾年中，為了滿足新的身份管理需求，出現(xiàn)了大量采用區(qū)塊鏈技術(shù)的研究成果。Zyskind等[15]根據(jù)區(qū)塊鏈技術(shù)提出了一種去中心化的個人數(shù)據(jù)管理平臺。周亮等[16]提出了一種新的基于區(qū)塊鏈的認證和信任管理模型(BATM)，BATM區(qū)塊鏈作為分布式數(shù)據(jù)庫，用于存儲身份驗證公鑰、數(shù)字簽名和有關(guān)對等點的信息，所提出的框架有助于確保密碼認證數(shù)據(jù)的有效性和完整性，并在分散的自組織網(wǎng)絡(luò)區(qū)域中關(guān)聯(lián)對等信任級別。熊方[17]提出了區(qū)塊鏈在身份管理中的另一種應(yīng)用，即一種新的公共分散身份驗證方案(Certcoin)，Certcoin提供了去中心化的公共密鑰基礎(chǔ)結(jié)構(gòu)(public key infrastructure，PKI)，以維護域及其相關(guān)公共密鑰的公共分布式賬本，該解決方案有助于緩解當前PKI中的許多問題。與傳統(tǒng)方法相比，區(qū)塊鏈在增強安全性和私密性方面很有潛力。然而，每個方案都是專門針對特定區(qū)域設(shè)計的，尚未將區(qū)塊鏈用于云環(huán)境中的身份管理?；谝陨显颍疚奶岢鲆环N基于區(qū)塊鏈的云身份管理信任模型，該信任模型允許云服務(wù)提供者(cloud service providers, CSP)以動態(tài)和分布式的方式自主管理其信任關(guān)系，而無需諸如IdP等集中管理機構(gòu)，這使得云服務(wù)供應(yīng)商和用戶交互更加容易、安全和靈活。

1 模型架構(gòu)設(shè)計

1.1 系統(tǒng)架構(gòu)

解決方案中涉及的3個關(guān)鍵實體是云用戶、云服務(wù)提供商(CSP)和信任管理平臺(trust management platform，TMP)，其作用分別說明如下：

(1)云用戶：訪問TMP中來自不同CSP的服務(wù)和受保護資源的實體。用戶在TMP的一個或多個CSP中注冊，TMP中的未注冊用戶必須注冊以獲得其數(shù)字身份。

(2)云服務(wù)提供商：CSP向云用戶提供各種云服務(wù)和資源，用戶的主CSP負責對用戶進行身份驗證。

(3)信任管理平臺：TMP包含了由許多CSP組成的區(qū)塊鏈網(wǎng)絡(luò)。所有身份驗證交易將以塊形式記錄，并由區(qū)塊鏈節(jié)點(即CSP)進行驗證。TMP是動態(tài)可擴展的，新的CSP可以在運行時自動加入。這樣就可以在多個未知CSP之間進行快速無縫交互，而無需預(yù)先配置信任關(guān)系，從而顯著提高云身份管理的可伸縮性和靈活性。

系統(tǒng)的核心思想如圖2所示，具體過程如下：

圖2 平臺體系結(jié)構(gòu)Fig.2 Platform architecture

用戶欲訪問TMP中未注冊CSP的受保護資源和服務(wù)，此類CSP將被稱為外部CSP。在這種情況下，外部CSP將用戶重定向到主CSP，以執(zhí)行身份驗證。主CSP對身份驗證請求進行驗證并創(chuàng)建一個訪問令牌，該令牌包含與用戶帳戶關(guān)聯(lián)的身份信息。

令牌存儲在區(qū)塊鏈中，以證明這是用戶擁有并由TMP中受信任的CSP發(fā)行的有效令牌，一旦令牌被驗證并存儲在區(qū)塊鏈中，CSP將繼續(xù)進行交易，并允許用戶根據(jù)指定的訪問權(quán)限訪問受保護的資源；否則，CSP將停止交易并拒絕訪問受保護的資源。當存在惡意節(jié)點時，每個節(jié)點位置在添加到區(qū)塊鏈總賬之前都要經(jīng)過驗證。為此，要求保護的節(jié)點除了發(fā)送其位置之外，還要發(fā)送相鄰節(jié)點的列表。通過驗證相鄰節(jié)點列表，確定其是否在要求保護的節(jié)點附近即可排除惡意數(shù)據(jù)。

1.2 區(qū)塊鏈結(jié)構(gòu)

在本文提出的框架中，區(qū)塊鏈被視為去中心化信任模型，該模型允許CSP無需依賴受信任的第三方(即IdP)，就以分布式方式管理其信任關(guān)系，同時還可以用作公共共享分布式賬本，用于存儲交互的CSP之間的所有交易。交易用于創(chuàng)建和存儲令牌，這些令牌對外部CSP的用戶進行身份驗證并保證其對受保護資源的訪問。訪問令牌Tokens(TKN)包含用戶帳戶u相關(guān)的身份信息，該信息由令牌的創(chuàng)建者Hcsp(即主CSP)定義并發(fā)送給接收方Fcsp(外部CSP)，用戶請求訪問的受保護資源res由其地址Addr(res)標識。每個令牌最多對應(yīng)一個交易信息TX，其結(jié)構(gòu)如下所示:

TX=(TXID‖Nin‖Vin[]‖Nout‖Vout[])，

(1)

其中，TXID是交易的標識符，Nin和Nout為保存交易輸入和輸出的數(shù)量，而Vin和Vout分別為輸入和輸出向量。為了按時間順序存儲令牌，通過將前一交易的哈希值包括在當前交易的字段中來實現(xiàn)交易和彼此鏈接。TMP中CSP的標識和令牌的真實性由數(shù)字密鑰、簽名和地址來保證。每個CSP與一對密鑰(prvcsp，pubcsp)相關(guān)聯(lián)，其中prvcsp表示私鑰，而pubcsp表示公鑰。prvcsp用于創(chuàng)建稱為sig的簽名，該簽名用于簽署交易并證明令牌的真實性。Hcsp對用戶信息進行加密，即只有密鑰持有者才能訪問用戶身份。密鑰是在樹狀結(jié)構(gòu)中派生的，因此父密鑰可以派生一系列子密鑰，并使用橢圓曲線數(shù)字簽名算法(ECDSA)來實現(xiàn)。節(jié)點使用其私鑰計算消息的數(shù)字簽名，網(wǎng)絡(luò)中的其他節(jié)點通過使用發(fā)送者公鑰檢查此簽名來驗證消息的安全性。當?shù)V機節(jié)點接收到新塊時，首先使用發(fā)送方公鑰驗證消息簽名，然后礦工驗證所有節(jié)點位置的正確性。后一個驗證包括在給定鄰居節(jié)點附近驗證要求保護的位置，如果其中一個驗證操作失敗，則忽略該塊并將該節(jié)點位置剔除。

1.3 共識協(xié)議

交易的驗證由網(wǎng)絡(luò)中的CSP執(zhí)行，CSP還負責維護分布式賬本的完整性。交易(攜帶令牌)不會立即添加到區(qū)塊鏈中；相反，出于效率原因，它們被打包到包含許多事務(wù)的塊中，這樣可以避免每個生成的塊充斥網(wǎng)絡(luò)，并最大限度地減少花費在塊生成上的時間。通常將由對等點來驗證交易真實性的算法稱為共識協(xié)議，在這一領(lǐng)域有很多解決方案，但是本文選用權(quán)益證明(proof of stake，PoS)。在提出的解決方案中，每個新交易都廣播給所有網(wǎng)絡(luò)對等點(即CSP)，并從CSP生成一個符合條件的新塊。PoS協(xié)議由以下高級函數(shù)定義：

(1)CheckEligibility(hblk,d,keycsp,stakecsp)。該函數(shù)通過檢查CSP是否合格來選擇一個父區(qū)塊，以生成鏈中的下一個區(qū)塊。其輸入?yún)?shù)包括最后一個塊頭hblk，目標值d，帳戶密鑰keycsp(與其他操作中使用的公鑰/私鑰對不同)及CSP擁有的資產(chǎn)stakecsp。該函數(shù)返回一個布爾值(真或假)。

(2)GenerateBlock(blk,d)。該函數(shù)用于生成存儲在區(qū)塊鏈上的塊。其輸入?yún)?shù)包括交易塊blk和目標值d；返回值是一對“prf，sig”，其中prf為資格證明(其他CSP可以驗證)，而sig為塊的數(shù)字簽名。這些值的計算方法如下：

(2)

其中pubcsp和prvcsp是生成新塊CSP的公鑰和私鑰，而prfold為最后的資格證明(例如Nxt的PoS協(xié)議)。當CheckEligibility指示CSP不符合條件時，則函數(shù)返回空值。

(3)ValidateBlock(blk,d,prf)。該函數(shù)用于驗證存儲在區(qū)塊鏈上的塊。僅當CheckEligibility為true并且blk(塊的簽名)和prf(證明)均有效時，它才返回true。

(4)Resolve(fork1,…,forkn)。該函數(shù)通過返回唯一的fork(例如fork1)來解決出現(xiàn)多個fork的可能情況。當許多CSP同時符合生成下一個塊的條件時，就會發(fā)生這種情況。

在上述函數(shù)中，使用的系統(tǒng)級目標值d(調(diào)整CSP解決問題的難度)控制塊生成時間，在應(yīng)用場景中，該時間為30 s。每個CSP要解決問題的難度還取決于自特定CSP生成最后一個塊以來經(jīng)過的時間timecsp，資源stakecsp以及在TMP中的信任值tcsp。

dcsp=d·timecsp·stakecsp·tcsp。

(3)

式(3)提供了一種簡單的方法來定義針對云身份管理的CSP特定難度級別。然后，通過檢查條件Prefix(prf,k)

1.4 信任模型

為了確保TMP中參與的CSP之間有效且更安全地交互，使用存儲在區(qū)塊鏈中的交易根據(jù)其行為隨時間的變化評估每個CSP的可信度。在TMP中，每個CSP都有兩種角色：主CSP(Hcsp)和外部CSP(Fcsp)。主CSP提供注冊用戶(u)的身份驗證服務(wù)，而外部CSP向TMP中外部CSP的注冊用戶授予對受保護資源的訪問權(quán)限。為了計算每個CSP的信任度，將Trustn,t(CSP)定義為在t時間間隔內(nèi)最多n個交易的CSP信任水平，該值在[0 ，1]范圍內(nèi)，并且取決于表1中顯示的特征。

表1 信任度特征描述Table 1 Description of trustworthiness

1.4.1 用戶信任度

使用Credn,t(u)表示TMP中的CSP在時間間隔t內(nèi)向用戶提供最多n個交易的信任度值。定義如下式(4)。

(4)

式中，Credn,t(Fcsp(i),u)的初始值為1，即Cred0,0(Fcsp,u)=1，信任度更新函數(shù)定義如式(5)所示。

(5)

式中，Trustn-1,t(Fcsp)代表在時間間隔t內(nèi)最多n-1個交易的Fcsp信任級別，而Credcurr代表Fcsp給定用戶u的當前信任度值，它是基于Fcsp在用戶行為的交易中向用戶提供的反饋來計算的，其定義為式(6)。

(6)

1.4.2 身份驗證

使用Authn,t(Hcsp)表示其他CSP在t內(nèi)最多基于n個交易的Hcsp身份驗證級別，記錄Hcsp與參與TMP的其他CSP進行所有交易的身份驗證級別。按式(7)計算如下：

(7)

該函數(shù)的初始值為Auth0,0(Fcsp,Hcsp)。身份驗證更新函數(shù)的定義如式(8)。

(8)

式中，Authcurr表示當前交易的身份驗證級別，是由Fcsp根據(jù)交易行為從交易中Hcsp用戶提供的反饋中得出的。定義如式(9)。

Authcurr(Hcsp)=Credcurr(u)。

(9)

1.4.3 滿意度

使用Satn,t(Fcsp)表示其他CSP對Fcsp的滿意度，該滿意度基于該CSP在時間間隔t內(nèi)最多n個交易的服務(wù)質(zhì)量得出，根據(jù)下式(10)計算得到：

(10)

Satn,t(Hcsp,Fcsp)=Credn,t(u)×Satcurr+(1-Credn,t(u))×Satn-1,t(Hcsp,Fcsp)

(11)

式中，Satcurr為當前交易的滿意度值，Satcurr的值基于反饋系統(tǒng)計算，其中Hcsp中的用戶u對Fcsp在每次交易提供的服務(wù)質(zhì)量進行評分。

TMP中一個CSP在時間間隔t內(nèi)最多n個交易的總體信任水平Trustn,t(CSP)定義由式(12)給出：

(12)

式中，ω1，ω2分別是賦予滿意度和認證特征的權(quán)重。這些參數(shù)表示每個特征對整體信任度值的影響程度，根據(jù)參數(shù)的信任要求，由間隔為[0，1]的參與TMP的k個CSP定義式(10)。

(13)

2 身份驗證方案示例

為了說明所提出模型的可行性，具體的應(yīng)用示例著重于基礎(chǔ)架構(gòu)即服務(wù)云聯(lián)盟(IaaS)，這是不同CSP之間用于借用/出借虛擬資源(VM、虛擬集群和虛擬網(wǎng)絡(luò))的伙伴關(guān)系。對于希望整合其有限資源以提高服務(wù)質(zhì)量、成本效益和可靠性的中小型云提供商而言，這種云計算的新視角尤其有用。當前的研究證實，只有IaaS級別的聯(lián)盟才能以極低的成本實現(xiàn)無限的計算能力和無限存儲的前景。但IaaS云聯(lián)盟尚未成熟，存在互操作性、安全性和信任管理有關(guān)的許多障礙。身份管理問題為擺在面前的第一道難題，解決該問題便可在建立聯(lián)盟的異構(gòu)CSP之間執(zhí)行身份驗證。現(xiàn)有解決方案為使用聯(lián)盟身份技術(shù)在整個云聯(lián)盟中管理身份驗證和授權(quán)，但是，現(xiàn)有的聯(lián)盟模型是為靜態(tài)環(huán)境設(shè)計的，在靜態(tài)環(huán)境中，各方之間需要先驗業(yè)務(wù)協(xié)議，并且會帶來許多安全性、隱私性和互操作性問題，本文提出的信任模型可解決上述障礙并促進創(chuàng)建安全IaaS云聯(lián)盟。

在IaaS云聯(lián)盟中，各個CSP向其他聯(lián)盟成員提供虛擬資源，并從中使用虛擬資源。在這種情況下，用戶可以是聯(lián)盟中彼此共享虛擬資源的CSP，也可以是普通的云用戶。當主CSP共享來自聯(lián)盟中其他CSP的虛擬資源時，主CSP負責對注冊的普通用戶進行身份驗證，而外部CSP向聯(lián)盟中的其他CSP或普通用戶提供虛擬資源。IaaS聯(lián)盟中參與CSP之間的信任關(guān)系由TMP管理，TMP結(jié)合了區(qū)塊鏈網(wǎng)絡(luò)和建議的信任模型。按照設(shè)計，TMP可自動擴展，從而允許其他CSP以動態(tài)方式加入IaaS聯(lián)盟。

圖3演示了一個CSP共享來自聯(lián)盟中另一個CSP的虛擬資源時的身份驗證場景。主CSP創(chuàng)建一個訪問令牌并將交易發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)，在區(qū)塊鏈中驗證和存儲令牌之后，外部CSP將請求的虛擬資源提供給主CSP。

圖3 共享虛擬資源時的身份驗證方案Fig.3 Authentication scheme to share virtual resources

3 實驗設(shè)計與結(jié)果分析

3.1 實驗方法

應(yīng)用基于區(qū)塊鏈技術(shù)的云身份認證系統(tǒng)進行身份認證實驗。首先搭建云身份認證系統(tǒng)的實驗測試環(huán)境，包括服務(wù)器端搭建測試環(huán)境與客戶端搭建測試環(huán)境，具體如表2所示，其中客戶端版本為5.27。

表2 服務(wù)器端與客戶端搭建測試環(huán)境Table.2 Server and client test environment

利用搭建的實驗測試環(huán)境進行云身份認證實驗。為了保障本次實驗結(jié)果具備有效性，將傳統(tǒng)云身份認證系統(tǒng)與本文設(shè)計的基于區(qū)塊鏈技術(shù)的云身份認證系統(tǒng)進行對比實驗，其中傳統(tǒng)云身份認證系統(tǒng)包括基于全局變量、基于虛擬堆棧的云身份認證系統(tǒng)。比較各個云身份認證系統(tǒng)的數(shù)據(jù)集成性能，判斷數(shù)據(jù)集成性能的依據(jù)是數(shù)據(jù)集成曲線的波動性。數(shù)據(jù)集成曲線越平穩(wěn)，證明數(shù)據(jù)集成性能越優(yōu)秀；反之，數(shù)據(jù)集成性能越差。

3.2 實驗結(jié)果分析

傳統(tǒng)云身份認證系統(tǒng)與基于區(qū)塊鏈技術(shù)的云身份認證系統(tǒng)的數(shù)據(jù)集成性能對比實驗結(jié)果如圖4所示。根據(jù)圖4的數(shù)據(jù)集成性能對比實驗結(jié)果可知，基于全局變量的云身份認證系統(tǒng)數(shù)據(jù)集成曲線波動較大，其數(shù)據(jù)集成性能較差；基于虛擬堆棧的云身份認證系統(tǒng)數(shù)據(jù)集成曲線波動較小，其數(shù)據(jù)集成性能一般；基于區(qū)塊鏈技術(shù)的云身份認證系統(tǒng)數(shù)據(jù)集成曲線波動最小，其數(shù)據(jù)集成性能在3個實驗系統(tǒng)中表現(xiàn)最優(yōu)。

圖4 數(shù)據(jù)集成性能對比實驗結(jié)果Fig. 4 Results of data integration performance comparison experiment

4 結(jié)語

當前管理云服務(wù)提供商及其客戶端的信任關(guān)系時會產(chǎn)生較多的復(fù)雜性問題，聯(lián)盟身份管理系統(tǒng)信任管理不完善，會造成許多安全性、隱私性和互操作性問題，導(dǎo)致各組織不愿將其關(guān)鍵身份數(shù)據(jù)轉(zhuǎn)移至云中。本文通過引入基于區(qū)塊鏈的云身份管理模型來解決這些問題，所提出的模型提供了基于區(qū)塊鏈的身份驗證機制以及去中心化信任模型，使用此信任模型，CSP不需要預(yù)先配置的信任關(guān)系即可進行交互，而信任度可以根據(jù)實體行為動態(tài)變化，這種方法提供了一種有效的身份管理解決方案，可以促進安全IaaS云聯(lián)盟的創(chuàng)建，也可以應(yīng)用于分布式和開放環(huán)境中。通過與傳統(tǒng)的云身份管理模型對比實驗，證明了本方案可有效提升數(shù)據(jù)集成性能，對于移動終端應(yīng)用安全保障具有較大意義。